ワードプレスのセキュリティープラグインの開発、多数のマルウェア感染したサイト様の復旧を通してワードプレスドクターが研究しました、ワードプレスの改ざんやマルウェアの埋め込みをハッカーはどのように行っているのかにつきまして、解説いたします。

1 どうやってあなたのサイトを見つけるのか?

ハッカーはどのようにして、あなたのサイトがワードプレスを使用していて、かつ侵入できるような脆弱性があるのかを調べるのでしょう。

一番多く使われる方法が、検索エンジンです。例えば下記のようなクエリで検索すると、ワードプレスサイトが多数出てきます。

「Hello world! ワードプレスへようこそ。これは最初の投稿です。」

お分かりのようにこれは、ワードプレスをインストールすると最初に勝手に追加される投稿の文言です。

また、検索エンジンに特殊なクエリを入れて、脆弱性を直接見つけるような検索方法もあります。この方法をDorkといい例えば下記のようなクエリで特定のプラグインを入れている脆弱なサイトを探すこともできます。

inurl:/wp-content/plugins/プラグインのフォルダ名

2 どうやってあなたのサイトに侵入するのか?

ハッカーがあなたのサイトに侵入する方法は大きく分けて2種類あります。

1 ブルートフォースアタック
管理画面のログインをよく使われるパスワードの辞書を使い機械的に数十万回繰り返して管理者権限を奪取します。

2 脆弱性を突く
古いプラグインや、ワードプレス本体の脆弱性が存在するか調べたうえで、その脆弱性から侵入を試みます。脆弱性の調査はネットワーク越しにワードプレスにログインしなくても行うことができます。
このようなツールにWPSCANというものがあります。

また、何十もの脆弱性を機械的に連続して突いて脆弱性があった場合に自動で侵入してバックドアを埋め込むようなツールも出回っています。(ただしツール化されていることから古い脆弱性を古い方法でしか突破できないツールである場合も多いです)

逆に申しますと、ワードプレスに侵入する多くのハッカーはそれほど高度な技術を有するわけではなくツールを使って、最も簡単に侵入できるサイトしか狙いません。そのような簡単に侵入できるサイトは5万とあるからでございます。

3 なぜあなたのサイトを改ざんしたりマルウェアを埋め込んだりするのか?

ハッカーがサイトの改ざんする理由の多くは下記の5つに集約されます。

1 SEOハック
SEO上有利なように、どこかのサイトにリンクを張ったり、リダイレクトして強制的に別のサイトに移動させます。このことにより、何らかのSEO業者の資金になったり、アクセス数向上がお金になると思われます。

アフェリエイトリンクが埋め込まれる場合もありますので、アフェリエイトのクリック獲得が目的の事のあると考えられます。

2 不正なファイルをPCにダウンロードさせる
本来の目的が、サイトにアクセスした個人のコンピューターで、偽のウィルス駆除ソフトウェアやスパイウェアなどをインストールさせることが目的となります。
懸賞サイトや、セキュリティー警告ページを表示させるようなマルウェアの場合このパターンが多いです。

3 ボットネット
マルウェアに感染した大量のサイトを使い、大量のトラフィックを特定サイトに送ってダウン(DDOS攻撃と言います)させたりする目的で一連のマルウェア感染サイトをコレクションします。このような意のままに操れるサイト(サーバー)のコレクションをボットネットと言います。

4 仮想通貨の不正取得
仮想通貨をサイト上でマイニングしたり、仮想通貨を無料で配布しているサイトの取得条件を満たすための機械的な作業をマルウェアに行わせるパターンです。

5 スパムメールの配信
スパムメール配信プログラムをサイトに埋め込んで、多数のスパムメールを感染したサイトがあるサーバーを踏み台にして行います。

ーー
ワードプレスは世界で最も復旧しているウェブシステムです。前述しましたように簡単に侵入できるサイトは世界中に5万とございますので、多くのハッカーは古い脆弱性が簡単に突破できない事やパスワードが容易に突破できないとわかると、すぐに諦めて別のサイトをあたります
ゆえに基本的な対策でもかなりの確率でワードプレスの改ざんやハッキングは防ぐことができてしまいますので難しいとあきらめずに基本的な対策を取られることをお勧めいたします。

脆弱性検査もできる
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] を是非ご利用ください。

無料でできるワードプレスのセキュリティー対策5選

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください